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(57) Abstract: The invenlion concerns a support such as a smart card comprising a chip, said chip comprising al least a storage 
zone and a processing unit (1), said al Icasi one storage zone storing a first platform (20), or first software interface for access to 
physical resources. The invenlion is characterised in that said at leasl one storage zone siores al least a second platform (21). or 
second sofiwarc interface for access to physical resources, which is different from the first platform (20). 
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Public : 

— avec rapport de recherche Internationale 



En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer awe "Notes explicatives relatives owe codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abr^g^ : LMnvention propose un support de type carte ^ puce comprenant une puce, ladite puce comprenant au moins une 
zone de memoire et une unit^ de traitement (1), ladite au moins une zone de memoire m^morisant un premier systeme d* exploitation 
(20), ou premiere interface logicicllc d*acc6s a dcs rcssourccs physiqucs, caractdrisd cn cc que ladite au moins une zone de mdmoirc 
memorise au moins un second systeme d' exploitation (21), ou seconde interface logicielle d'acc^s d des ressources physiques, qui 
est different du premier syst&me d 'exploitation (20). 
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CARTE A PUCE MULTI-APPLICATIVES, 

La pr§sente invention conceme de maniSre g6n§rale les cartes d puce, et plus 
particulierement les cartes a puce multi-applicatives. Elle s'applique egalement a 
tout autre support portable a puce, tel que porte-cle a puce. Les 
Recommandations 7816-1 et 2 dSfinissent les sp§cificit§s physiques des cartes a 
puce. 

Une puce d*une carte a puce est un composant Slectronique comprenant des 
ressources materielles sous la fonne de : 

- au moins une zone de memoire, et 

- une unlt6 de traitement supportant des fonctions dites natives, qui sont 
int6gr6es par masquage dans la puce lors de sa fabrication. 

La puce comprend, en outre, un systSme d'exploitation. Ce systSme d'exploitation 
est defini dans le cadre de la pr^sente invention comme un logiciel, ou une 
interface logicielle, d'acc&s aux et de gestion des ressources physiques 
materielles (m6moires, unit§ d'entr§e/sortie, interruptions, etc..) de la puce. Ce 
systeme d'exploitation est typiquement inscrit dans une partie de memoire ROM 
de la puce. Ce systeme d'exploitation assure par exemple la gestion des 
entrees/sorties, la gestion des interruptions, la gestion des fichiers/espaces 
memoires. II rend ainsi possible le d^veloppement d'une application sans une 
connaissance par le d^veloppeur des ressources physiques materielles de la puce 
destinee a mettre en ceuvre cette application. Les ressources physiques sont en 
queique sorte traduites par le systeme d'exploitation sous la forme de 
<c ressources logiques », telles que des commandes el6mentaires. Lorsqu'un 
programme applicatif determine est execute par la puce de la carte, le systeme 
d'exploitation est mis a contribution dans les fonctions de gestion precitees. 

Les technologies de la carte ^ puce ont ete marquees ces dernieres annees par 
une Evolution importante, d savoir I'arrivee de cartes d puce dites "ouvertes". Les 
cartes d puce ont en effet §volue en n'etant au depart que des dispositifs 
proprietaires et dedies S une ou des applications bien particuliere(s) pour devenir 
des supports propres au developpement d'applications ouvertes, a partir desquels 
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tous les programmeurs peuvent developper des applications en utilisant un 
langage commun et standard. A titre d'exemple. le standard JavaCard ™ promu et 
Iicensi6 par SUN, ou la solution Smart Card for Windows™ Iicensi6e par 
MICROSOFT Corp. propose chacun une Interface ouverte sous la forme de : 

(1) - un logiciel de type Machine Virtuelle offrant une interoperabilite de la carte 
ind6pendamment de son systeme d'exploltation, ce logiciel permettant 
notamment le developpement de programmes applicatifs dans un langage 
donne mdependamment du systeme d'exploitation ; et 

(2) - un logiciel d'interface de programmatlon, fomiant partie du systSme 
d'exploitation et offrant une Interoperabilite de la carte ind^pendamment du 
materiel, ou hardware en terminologie anglo-saxonne. 

Ces logiciels (1) et (2) "masquenf Punite de traitement et le systeme d'exploitation 
origineis quels qu'ils soient, et toute personne peut done developper une 
quelconque application ind^pendamment des fonctions natives et du systeme 
d'exploitation Indus initlalement dans la carte. II suffit d cette personne de 
connaTtre le langage infonnatique ouvert qui est supporte par la Machine Virtuelle 
de la carte. A titre d'exemple, ce langage infbrmatique de d§veloppement 
d'application peut etre Visual basic ™. 

L'objectif initial vise par la specification d'une interface ouverte, qui est de 
permettre la definition d'une « plate-forme » ouverte et commune pour le 
developpement d'une application par un tiers quelconque, est contrecarr§ par les 
offres multiples qui existent pour de telles interfaces ouvertes. 

D'une part, I'utilisateur de telles cartes devra posseder autant de cartes qu'll 
existent de platefomnes ouvertes permettant le developpement d'applications, s'il 
souhaite acceder a Tensemble des applications existantes, ce qui va a rencontre 
de l'objectif vise par de tels systemes ouverts. II en rSsulte par ailleurs que chaque 
application developpee pour une interface ouverte donn§e devra etre 
completement congue a nouveau lorsqu'elle devra etre impiementee pour une 
autre interface ouverte. 
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Afin de remedier aux inconv6nients pr6cites, rinvention foumit prevoit un support 
de type carte a puce comprenant une puce, la puce comprenant au moins une 
zone de m§moire et une unitd de traitement, ladite au moins une zone de memoire 
m^morisant un premier systeme d'exploitation, ou premiere Interface logicielle 
5 d'acces k des ressources physiques. Le support se caracterise en ce que ladite au 

moins une zone de memoire memorise au moins un second systeme 
d'exploitation, ou seconde interface logicielle d'acces a des ressources physiques, 
qui est different du premier systeme d'exploitation. 

Ainsi, des applications d§velopp6es pour chacun des deux systdmes d'expioitation 
10 peuvent etre mises en oeuvre par une m§me carte. 

Avantageusement. la memoire memorise en outre un programme pour initialiser 
Tun ou Tautre desdits premier et second systemes d'exploitation, en r^sultat d'un 
echange de donnSes entre ladite puce et une unite avec laquelle ladite puce 
15 communique. 

11 peut etre par ailleurs prevu qu'a chaque systeme d'exploitation est associ^ un 
couple de zones m§moire respectif, chaque couple de zones m6molre m§morisant 
un systeme d'exploitation respectif et des donnees utilisees ou produites par un 
20 programme applicatif, et que la puce memorise, en outre, un module de gestion 

m6moire pour refuser tout acces a Tun des systemes d'exploltation et d des 
donn6es d'un programme applicatif associe, par Tautre des systemes 
d'exploitation ou par un quelconque autre programme applicatif defini pour cet 
autre systeme d'exploitation. 

25 

Une unite pour communiquer avec un support de type carte conforme a I'invention 
comprend un moyen pour envoyer a ladite carte un message de selection de 
systdme d'exploitation. 



30 



D'autres caracteristiques et avantages de la presente invention apparaTtront plus 
clairement d la lecture de la description qui suit, en reference aux dessins annexes 
conrespondants dans lesquels : 
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- la Figure 1 est une representation schematique des couches materielles et 
logicielles implementees dans une puce d'une carte a puce selon la technique 
ant^rieure; 

- la Figure 2 est une representation schematique des couches materielles et 
5 logicielles implementees dans une puce d'une carte ^ puce selon Tinvention; 

- la Figure 3 est un bloc-diagramme schematique d'une implementation mat§rielle, 
ou hardware, d'une puce de carte selon Tinvention; et 

- la Figure 4 est un organigramme d'un programme de selection de I'un 
quelconque des systemes d'exploitation implement's dans la puce de la carte di 

10 puce en rSsultat d'un echange de donnees entre ladite carte et une unite avec 

laquelle ladite carte communique. 

En reference & ta Figure 1, selon une realisation donnee a titre d'exemple, dans 
une implementation conventionnelle d'une interface ouverte par exemple de type 

15 « JavaCard™ » dans une puce de carte d puce, la puce comprend une unite de 

traitement 1 (CPU) propre a executer des applications particulieres 7i, 72, 7z 
(« Applets » en temnlnologie anglo-saxonne). Des fonctions 2 de base (c'est a dire 
Implementees en software sous ia forme d'un systeme d'exploitation originel) et/ou 
natives (c'est e dire implementees dans le hardware de la puce) sont ex6cutees 

20 par la puce. Une machine virtuelle (Virtual Machine en litierature anglo-saxonne) 4 

et des interfaces de programmation d'application (APIs) 3 sont memonsees dans 
une zone memoire de la puce. Ces machine 4 et interfaces de programmation 
d'application 3 comprennent chacune une partie qui est mise en oeuvre en 
fonction de I'unite de traitement 1 choisie, et une autre partie independarite et 

25 identique quelque soit I'unite de traitement utilisee. La machine virtuelle 4 et les 

APIs 3 "masquent" I'unite de traitement CPU et le systeme d'exploitation originel 
quels qu*ils soient, et toute personne peut done developper une quelconque 
application 7i, 72, 73 independamment des fonctions natives et systeme 
d*exploitation Indus initialement dans la carte. Ces applications 7i, 72, 7^ peuvent, 

30 e titre d'exemple, etre des applications bancaires, des applications de 

telecommunications, de porte-monnaie eiectronique, etc Un gestionnaire (non 

represente) est utilise pour securiser les acces aux differentes memoires et zones 
de ces memoires afin d'eviter par exemple I'acces par une application 7i d une 
zone de memoire qui ne lui est pas allouee. Le repere 5 designe un chargeur 
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(« Loader » en litterature anglo-saxonne). Ce chargeur 5 est un programme de 
software pour charger dans la puce de la carte les applications 7i, 72, 73. II 
implemente un protocole d'echange avec un serveur distant ou une quelconque 
unite, tel que lecteur de carte, etc... avec laquelle la carte coopere pour le 
chargement d'applications, tl assure le stockage dans la puce de cette application 
dans une zone de memoire donn^e, etc... 

Dans la description qui suit d'un support de type carte k puce, ii est prevu selon 
rinvention que la puce integre deux systdmes d*exploitation. En pratique, toujours 
selon invention, plus de deux systemes d'exploitation peuyent etre prevus. II est a 
noter que la demanderesse a mis aii point une carte § puce de 2 Moctets, rendant 
possible rint^gration dans une puce de deux systemes d'exploitation. 

En reference a la Figure 2, une puce d'une carte k puce selon invention 
comprend une unit§ de traitement 1 (CPU) propre d executer des premieres 
applications 7i, 72, 73. par exemple ecrites en langage Visual Basic™ ainsi que 
des secondes applications 8i, 82, 83 par exemple 6crite en langage Java™. En 
pratique, les applications 7i, 72, 73. d'une part, et 81, 82, 83 .d'autre part, peuvent 
etre ecrites dans un meme langage, cela ne dependant que des Machines 
Virtuelles qui sont utilisees. Neanmoins, une application donnSe devra 
preferentiellement etre execut^e par Tun particulier des deux systdmes 
d'exploitation pour assurer son execution dans un environnement approprie eu 
egard aux criteres de securit§, de temps de traitement, etc...., chaque syst6me 
d'exploitation offrant un environnement particulier plus particuli6rement adapte a 
certaines applications et pas a d'autres. 

Selon une caracteristique fondamentale de rinvention, au moins deux systemes 
d'exploitation 20 et 21 sont mis en oeuvre dans la puce. Uhomme du metier 
coriviendra que chacune des references 20 et 21 ne rep§re qu'approximatlvement 
ce qu'il convient d'appeler « Systeme d'exploitation », la definition de « systeme 
d'exploitation » etant clairement admise dans le domaine technique des cartes a 
puce. Chacun de ces deux systemes d'exploitation est d6fini comme un ensemble 
de fonctions logicielles assurant la gestion des fonctions 6lementaires mat§rielles 
(unite de traitement et memoires) dans la puce. Certaines fonctions ilementaires 



wo 01/84512 



PCT/FROl/01229 



materielles peuvent etre implementees dans le hardware de la puce sous la forme 
de fonctions dites natives ou cablees, par exemple des fonctions de cryptographie. 
Dans la Figure 2. le premier systeme d'exploitation 20 est defini par la reference 2. 
et par une partie des elements portant les references 4 et 3. Le second systeme 
5 d'explortation 21 est defini par des portions des elements portant les references 

10, 11 et 12. 

Le premier systeme d'exploitation 20, d6jd pr6sente en reference a la Figure 1, 
comprend une partie de la machine virtuelle 4 et des interfaces de programmation 

10 d'application (APIs) 3 qui sont memorisees dans une zone de memoire de la puce. 

Ces machine 4 et interface de programmation d'application 3 comprennent 
chacune une partie qui est mise en oeuvre en fonction du hardware utilise, et une 
autre partie independante et identique quelque soit I'unite de traitement utilisee. 
En outre, ces machine 4 et interface de programmation d'application 3 s'appuient 

15 sur les fonctions de base de systeme d'exploitation associees au repere 2. Les 

machine virtuelle 4 et les APIs 3 "masquent" Tunite de traitement CPU et le 
systeme d'exploitation originel quels qu'ils soient, et toute personne peut done 
developper une queiconque application 7iy 72, 7z independamment des fonctions 
natives et systeme d'exploitation Indus initialement dans la carte. Ces applications 

20 7i, 72, 73 peuvent, a titre d'exemple, etre des applications bancaires de 

telecommunications, de porte-monnaie eiectronique, etc 

Le second systeme d'exploitation, par exemple Smart Card for Windows™, 
comprend pour sa part, un module de gestion des entrees/sorties 10, un module 
de cryptographie 11 et un module de gestion de fichiers 12. La puce memorise, en 

25 outre, des interfaces de programmation d'application (APIs) 14, un module de 

verification des commandes et applications 13 et un module d'authentification et 
d'autorisation 15. Le second systeme d'exploitation est mis a contribution par la 
puce 1 pour executer les applications 7i, 72, 7z qui sont supportees et executees 
au moyen d'un systeme d'exploitation different de celui utilise pour I'execution des 

30 applications 82, 83. Les fonctions dites de base du systeme d'exploitation 21, 

telles que celles associees aux references 10, 11 et 12 sont ou bien implementees 
en software (sous la forme d'un systeme d'exploitation originel) ou bien sous 
formes natives (c'est e dire implementees dans le hardware de la puce). 
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Comme montre dans la Figure 3, d chaque systems d'exploitation 20 et 21 est 
assod6 un couple de zones m^moire respectif {20i, 2O2) et (21 1, 21 2) propre a 
m§morlser lesdits systemes d'exploitation et les donn6es utIlisSes ou produites 
par chaque programme applicatif. Un systeme d'exploitation donne et les donnees 
5 d'un programme applicatif associ§ ne sont pas accessibles par un autre systeme 

d'exploitation ou par un quelconque autre programme applicatif dgfini pour cet 
autre systeme d'exploitation. Pour cela. un mecanisme de securite est prevu. 
L'unite de traitement 1 accede ^ travers un bus de donnees et de commande a 
differentes zones mSmoire 20i, ZO2 et 21i, 2I2 d travers un module de gestion de 

10 memoire M. Les zones memoire 20i. 21 1 sont des zones memoire. typiquement 

ROM, qui memorisent respectivement les systemes d'exploitation 20 et 21. Les 
zones memoire de donn6es 2O2, 2I2 sont des zones m6moire qui memorisent 
respectivement les donnSes propres d Texecution d'un programme applicatif. Le 
module de gestion de memoire M est sous la fomie d'un programme logiciel qui 

15 g§re I'aoces et la securit§ des acces aux zones m§moire 20i, 2O2 et 21i, 2I2. Ce 

module de gestion de memoire M opere de la maniere suivante : lorsqu'un acces 
a une adresse donnee est demande par I'unit6 de traitement 1. le module v§rifie 
que Tadresse est une adresse d'une zone memoire 20i, 2O2 ou 21i, 2l2associ§e 
avec le seul des systemes d'exploitation 20 ou 21 qui est actif au moment de la 

20 demande d'accte. Si tei est le cas, la demande d'acces est vaiidee et i'unite de 

traitement 1 accede alors a i'adresse memoire demand§e. Si tel n'est pas le cas, 
le module de gestion de memoire M renvoie un message d'interruption a I'unite de 
traitement 1. 

25 En reference ^ la Figure 4, il est maintenant explique en details un mecanisme 

deactivation de Tun ou Tautre des systemes d'exploitation selon un mode de 
realisation pr6f6rentieL Les deux systemes d'exploitation « cohabitant » dans la 
carte, il est Imperatif de prevoir {'activation selective de i'un ou I'autre de ces deux 
systemes d'exploitation selon le programme applicatif a activer. L'invention prevoit 

30 d'utiliser avantageusement le fait qu'une carte opere en pratique en mode esclave, 

c'est e dire qu'elle execute les operations que lui demande d'executer une unite 
(lecteur, serveur distant etc..) avec laquelle elle communique. Ainsi, a titre 
d'exemple, selon la Recommendation ISO 7816-4, la selection d'un protocole, par 
exemple T=1 ou T=0, de communication entre I'unite et la carte est toujours 
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d§cid§e par cette unit§, la puce dans la carte se limitant k actlver les circuits et 
Elements loglciels necessaires a ractlvation du protocole s§lectionne par I'unite. 
L'invention prevoit d'utiliser avantageusement cette caract^rlstique pour proposer 
que Tactivation de Tun ou I'autre des syst^mes d'exploitation se fasse a la 
demande de runit6 avec laquelle la carte communique. 

Comme montre dans la Figure 4, la carte d puce, introduite dans un lecteur ou 
rentrant dans un champ electromagn^tique, se trouve aliments (Etape 30) par 
une source d'energie. En r^ponse a cette alimentation, la carte active un module 
de «boot», ou module logiciel de demarrage (Etape 31). Lors d*un premier 
echange de donnees entre la carte (le module de boot) et Tunite, tel que lecteur, 
avec laquelle la carte communique, I'unite envoie a la carte un message de 
selection de systeme d'exploitation. Ce message est vegu par la carte (Etape 32). 
En reponse a ce message, le module de boot initialise le syst&me d'exploitation 
selectionn6 (Etape 33). typiquement en transmettant a I'unitfe de traitement 1 
Tadresse d'une premiere instruction a ex^cuter du systeme d'exploitation 
selectionnd. Le systeme d'exploitation selec^ionn^ est ainsi initialise. L'application 
(porte-monnaie 6lectronique, etc..) devant etre mise en oeuvre est ensuite activ6e 
selon un schema connu selon la technique antSrieure pour le type d'application 
consid6re (Etape 34). 
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REVENDICATIONS 

1 - Support de type carte d puce comprenant une puce, ladite puce comprenant 
au moins une zone de memoire et une unite de traitement (1). ladite au moins une 
zone de memoire (20i, 2O2, 21 1, 2I2) m^morisant un premier syst^me 
d'exploltation (20), ou premi§re interface logicielle d'acc^s a des ressources 
physiques, caracteris6 en ce que ladite au moins une zone de memoire memorise 
au moins un second systeme d'exploitation (21), ou seconde interface logicielle 
d'accfes d des ressources physiques, qui est different du premier systSme 
d'exploitation (20). 

2 - Support de type carte d puce conforme d la revendication 1, caracterise en ce 
que ladite memoire memorise, en outre, un programme pour initialiser I'un ou 
Tautre desdits premier et second systemes d'exploitation (20, 21), en r^sultat d'un 
echange de donn§es entre ladite puce et une unit6 avec laquelle ladite puce 
communique. 

3 - Support de type carte a puce confomie a i'une quelconque des revendications 
prec6dentes, caract6ris6 en ce qu'd chaque systeme d'exploitation (20 ; 21) est 
associe un couple de zones memoire respectif (20i, 2O2 ; 21i, 2I2), chaque couple 
de zones memoire (20i, 2O2; 21i, 2I2) memorisant un systfeme d'exploitation 
respectif (20, 21) et des donnees utilisees ou produites par un programme 
applicatif (7i, 72, 73.; 81, 82, 83). et en ce que ladite puce memorise, en outre, un 
module de gestion memoire (M) pour refuser tout acces ^ Tun des systemes 
d'exploitation (20 ; 21) et a des donnees d'un programme applicatif (7i, 72, 73 ; 81, 
82, 83) associe, par Fautre (21, 20) des systemes d'exploitation ou par un 
quelconque autre programme applicatif (81, 82, 83 ;7i, 72, 73 )d6fini pour cet autre 
systeme d'exploitation. 

4 - Unite pour communiquer avec un support de type carte a puce conforme d 
Tune quelconque des revendications prec6dentes, caracteris6e en ce qu'elte 
comprend un moyen pour envoyer a ladite puce dudit support un message de 
selection de systfeme d'exploitation (31, 32). 
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